Si quieres realizar un análisis de la red y capturar los paquetes existen varias aplicaciones disponibles. La más popular sin lugar a dudas es Wireshark. Sin embargo, hablando de Linux, existen muchas alternativas. La que nos ocupa en este artículo es Scapy, y se trata de un capturador de paquetes de red gratuito. Pero no solo desempeña esta función, sino que posee muchas otras.

Sin ir más lejos, los desarrolladores de la misma indican que además de esto, es capaz de sustituir aplicaciones como hping, nmap en un 85%, arpspoof, arp-sk, arping, tcpdump, tethereal, p0f y otras muchas utilidades presentes en muchos sistemas Linux y que los usuarios en algún momento necesitan.

En lo que se refiere a compatibilidad, se puede utilizar en cualquier sistema Linux. Solo es necesario disponer de la versión de Python correcta para evitar problemas de funcionamiento. Para ser más exactos, en el caso de la versión 2.x de Scapy, el usuario debe disponer Python 2.4. Sin embargo, si la versión de este software es superior a la 2.x tendremos que recurrir a Python 2.5.

Diseñada para un propósito concreto

O lo que es lo mismo, la aplicación no permite desviarse en exceso del funcionamiento establecido por el desarrollador. Lo que queremos decir es que no se podrán crear paquetes que en primer lugar no hayan sido imaginados por el propietario del software.

Otro de los aspectos destacables es que resulta muy fácil de utilizar. Cualquier usuario que no posea unos conocimientos muy extensos podrá hacer uso de la herramienta, aunque es probable que en algún momento quieras entender qué es lo que está interpretando la aplicación.

Hay que decir que la funcionalidad es limitada y que obviamente faltarán funciones con respecto a otras herramientas existentes, pero suficiente en la mayoría de los casos.

Acceso a la página web de la aplicación

Fallos conocidos de Scapy

El desarrollador ha ofrecido un listado con los fallos conocidos y que aún no han sido corregidos. Por ejemplo, la aplicación no indica de forma correcta la dirección de paquetes que proceden de dispositivos que hacen uso de alias. El reemsamblado de paquetes DNS tampoco funciona de forma correcta en muchas circunstancias. Los filtros BPF tampoco funcionan de forma correcta en interfaces PPP. Y el último, y tal vez el más importante, son las pérdidas de paquetes que se han detectado en situaciones en las que la carga del sistema es alta.

El desarrollador también ha indicado que está trabajando en la implementación de IPv6 y Bluetooth, aunque tampoco ha indicado cuál será la fecha de inclusión.